Анализ входов в систему с помощью журнала входа в Azure AD

Располагая данными журнала входа в Azure AD, можно выяснить, почему произошел сбой при входе пользователя в систему. В этом кратком руководстве показано, как найти запись о неудачном входе в систему в журнале входа.

Предварительные требования

Чтобы выполнить сценарий в этом кратком руководстве, вам понадобится:

Создание неудачного входа в систему

Цель этого шага — создать запись неудачного входа в журнале входа в Azure AD.

В этом шаге необходимо выполнить следующие действия.

  1. Войдите на портал Azure с именем Isabella Simonsen, используя неверный пароль.

  2. Подождите 5 минут и проверьте, можете ли вы найти запись о неудачном входе в систему в журнале входа. Дополнительные сведения см. в разделе Отчеты о действиях.

Поиск записи о неудачном входе

В этом разделе описана процедура анализа неудачного входа в систему.

  • Фильтрация входов: удаление всех записей, не относящихся к анализу. Например, можно настроить фильтр для вывода только записей конкретного пользователя.
  • Поиск дополнительных сведений об ошибке. Помимо сведений, которые содержатся в журнале входа, можно также найти ошибку с помощью средства поиска ошибок входа. Этот инструмент предоставляет дополнительные сведения об ошибке входа.

Проверка неудачного входа в систему

  1. Перейдите в журнал входа.

  2. Чтобы отобразить в списке только записи пользователя Isabella Simonsen, сделайте следующее.

    а. На панели инструментов нажмите кнопку Добавить фильтры.

    Add user filter

    b. В списке Выбор поля выберите Пользователь и нажмите кнопку Применить.

    c. В текстовом поле Имя пользователя введите Isabella Simonsen и нажмите кнопку Применить.

    d. На панели инструментов нажмите кнопку Обновить.

  3. Для анализа проблемы щелкните Устранение неполадок и поддержка.

    Add filter

  4. Скопируйте код ошибки входа.

    Sign-in error code

  5. Вставьте код ошибки в текстовое поле Средства поиска ошибок входа, а затем нажмите кнопку Отправить.

Проверьте результат работы средства и определите, предоставляет ли оно дополнительные сведения.

Error code lookup tool

Дополнительные проверки

Теперь, когда вы узнали, как найти запись в журнале входа в системе по имени пользователя, следует также попытаться найти запись с помощью следующих фильтров.

  • Дата — попробуйте найти данные пользователя Isabella, используя кнопки Начать и Завершить.

    Date filter

  • Статус — попробуйте найти данные пользователя Isabella, используя фильтр Статус: сбой.

    Status failure

Очистка ресурсов

Удалите тестового пользователя, если он больше не нужен. Сведения об удалении пользователя Azure AD см. в разделе об удалении пользователей из Azure AD.

Дальнейшие действия